Ubuntu 14.04 espionnage? trafic suspect au démarrage

GOT IT! Ou du moins, pour le moment, je pense avoir la réponse (grâce au Q & A et à la recherche mentionnés ci-dessous). J'ai maintenant un ordinateur qui ne parvient pas à accéder à Internet tant que je ne le lui demande pas (nous verrons comment fonctionnent les mises à jour automatiques périodiques [que je suis d'accord avec]) ... ahh enfin le son apaisant et tranquille d'un Internet calme l'ordinateur au démarrage/au démarrage et à l'arrêt (parle toujours au routeur, diffuse ect. Ok avec cela)

Ce qui suit est ce que j'ai fait. Je vais l'expliquer du mieux que je peux et n'entrerai pas dans les mérites de la raison pour laquelle on devrait ou ne devrait pas faire cela. Je ne veux en parler à personne en ce qui concerne le trafic qu’il fait normalement avec son ordinateur en coulisse. Ce message n'est pas destiné à être une session "freak out" ou à impliquer que les vérifications de téléphones à domicile et de NTPde Canonical sont diaboliques, sinistres ou quelque chose du genre. J'ai posé ces questions pour une raison spécifique et je vous remercie tous d'avoir répondu avec des conseils, des suggestions et des informations. J'ai trouvé la plupart de ces informations très utiles et j'ai appris de certaines d'entre elles (popcon.ubuntu.com - disparu; un autre mord la poussière).

La solution (jusqu'à présent, au moins)

Constatant qu'une partie du trafic était liée à l'horloge et à l'utilisation, j'ai poursuivi mes recherches sur le sujet et proposé les sites Web mentionnés ci-dessous (crédit lorsque le crédit est dû). Je crois que le coupable ici est un programme appelé Zeitgeist. Il se trouve sur votre ordinateur et surveille l'utilisateur. Il, avec quelques méchants co-conspirateurs appelés GeoClue et geoip, travaille fébrilement pour compiler des informations sur l'utilisateur. Les bandits collectent, statistiques, conditionnent et expédient ce que vous faites à Canonical (oh, ... et ils respectent votre temps, au cas où vous perdriez un trou de ver). Ensuite (pas avant), je pense, Canonical rend les données anonymes et les stocke pour leurs besoins d'utilisation (débogage, développement, commercial ou autre). De toute façon, il faut y aller.

Donc:

Sudo apt-get remove zeitgeist zeitgeist-core zeitgeist-datahub python-zeitgeist \
  rhythmbox-plugin-zeitgeist geoclue geoclue-ubuntu-geoip geoip-database

en cours d'exécution que finalement supprimé:

activity-log-manager activity-log-manager-control-center geoclue
geoclue-ubuntu-geoip geoip-database libunity-webapps0 python-zeitgeist
rhythmbox-plugin-zeitgeist unity-webapps-common unity-webapps-service
xul-ext-unity xul-ext-websites-integration zeitgeist zeitgeist-core
zeitgeist-datahub

Un tas de choses que je pourrais vivre sans. Dans l'espoir que cela "briserait" l'unité, j'ai mis "flashback" et Gnome Shell pour quelques autres options. Mais, à ma grande surprise, Unity fonctionne toujours! Aucune erreur. Le temps s'annonce bien, Dash fonctionne (moins les recherches Web gonflées/les recherches en direct/les recherches d'objectif comme souhaité) Je n'ai pas (encore) été forcé de quitter l'unité.

alors:

Sudo gedit /etc/default/ntpdate

et sur la première ligne;

exit 0

mettre fin aux demandes NTPD (juniperberry, golem, ect)

Les sites référencés ci-dessous parlent de la possibilité de supprimer Whoopsie également, mais je l'ai gardé pour le moment, car vous appelez généralement la transmission au moment du problème. (emphase… pour l'instant.)

Alors voilà! Maintenant, un bon démarrage tranquille de mon ordinateur dans le voisinage du réseau! Merci encore pour tous vos commentaires et aider les gars. Je garderai un œil dessus, et si le problème revient, vous entendrez peut-être de moi. Bonne chance si vous essayez ceci.

RÉFÉRENCES: http://ubuntuforums.org/showthread.php?t=2000108
et Étranges connexions de gvfsd-http --spawner

Laissant le noyau Linux de côté et concentrant vos efforts sur le côté canonique, répondez à vos questions dans l'ordre:

1. Votre installation propre et fraîche d’Ubuntu est en effet un "appel téléphonique à domicile" de Canonical (la société derrière Ubuntu) vers plusieurs serveurs (par exemple, canonical.com, ubuntu.com, ...) pour diverses raisons sans interaction de l'utilisateur au démarrage et à l'arrêt pour réaliser les tâches suivantes:

   • Mises à jour du serveur de temps
   • Mises à jour de logiciel
   • Rapports de crash
   • ...

   De plus, grâce à l’interaction de l’utilisateur, il s’agit également de "téléphoner chez soi" aux fins d’installation de logiciel (le centre logiciel) recherches en ligne (que vous avez désactivé), ...

   Pourquoi et que se passe-t-il?

   Comme tout ceci est open source, vous pouvez vérifier par vous-même sur http://archive.ubuntu.com/ubuntu/ ou, pour des packages spécifiques, en téléchargeant le code source et en voyant par vous-même ce qui se passe. Exactement, mais répondre en détail à cette question nécessiterait un peu plus de texte, ce qui est approprié pour un site de questions-réponses.

   Notez que Canonical collecte uniquement des données anonymes pour guider ses efforts de packaging et de développement (Canonical étant plus un emballeur que un développeur), Ubuntu n’est donc pas "en train de téléphoner à la maison" au sens malveillant du mot comme Canonical a beaucoup travaillé pour demander votre permission avant d’envoyer des informations personnellement identifiables (par exemple, il vous demandera de vous, l’utilisateur si votre système est autorisé à envoyer votre configuration réseau avec des adresses MAC ou votre fstab avec blkids lorsqu’un incident se produit et que Canonical a besoin des informations nécessaires pour l’enregistrement de rapports de bogue)

2. Il existe différentes manières d’arrêter cela, mais le plus simple consiste à ajouter canonical.com et ubuntu.com à votre fichier d’hôtes locaux et à le pointer vers l’adaptateur de boucle locale.

   Est-ce que je ferais cela?

   Non! Ubuntu est la version la plus répandue de Linux sur le marché. De nombreux chercheurs et spécialistes de la sécurité l’utilisent comme système d’exploitation principal. Toute connexion malveillante serait évincée quelques minutes après le déploiement de Canonical pour que la planète entière puisse la voir et l’utiliser avec plaisir. grande entreprise de Redmond, WA comme propagande pour utiliser leur propre système d'exploitation ...

Vous pouvez utiliser wireshark pour détecter le trafic réseau et analyser tous les échanges effectués par votre ubuntu . Voici mes résultats obtenus en installant Ubuntu 14.04 dans virtualbox (pour faciliter le reniflement du trafic):

Au démarrage:

• DHCP Demande, offre, ACK
• divers MDNS requête/réponse à 224.0.0.251
• Requête DNS pour ntp.ubuntu.com then NTP trafic vers ntp.ubuntu.com
• Requête DNS pour daisy.ubuntu.com
• DNS requête pour changelogs.ubuntu.com et certaines données HTTP, une seule fois

Donc, il n'y a rien d'inhabituel ici. Vous pouvez avoir toutes les explications à ce sujet connexions automatiques à côté des moyens de les empêcher, ici .

Ma seule recommandation est de ne pas désactiver la demande NTP, mais d'utiliser votre routeur s'il possède un serveur NTP ou d'utiliser public NTP serveur semblable à celui de ntp.org . Vous devez modifier la variable NTPSERVERS dans le fichier /etc/default/ntpdate.

Vous pouvez même bloquer MDNS avec votre pare-feu si vous voulez vraiment savoir ce que vous faites.

Allez dans les paramètres du système et il devrait y avoir une option de sécurité et de confidentialité. Tapez dessus et allumez le mode de confidentialité. devrait résoudre vos questions pour votre première réponse oui, il envoie des informations à canonique, mais si vous activez la confidentialité, cela ne devrait plus faire l'affaire en envoyant des données. Elles le font principalement pour voir quel type de logiciel vous utilisez.